بسم الله الرحمن الرحيم
ظهر في أغلب مواقع الحماية و في موقع مايكروسوفت بتاريخ 13-01-2009 تحذير شديد الخطورة بشأن دودة تدعى Win32/Conficker.B أو Downadup
حيث أصيب يوم الثلاثاء الماضي نحو 2.5 مليون جهاز، و في يوم الأربعاء الماضي، أصيب 3.5 مليون جهاز، وفي يوم الجمعة 16-01-2008 أصيب نحو ثمانية ملايين جهاز بهذه الدودة.. والأمر يزداد سوءاً
اذا أن هذه الدودة تستغل وجود ثغرة في ملف svchost مما يسمح لها باستغلال هذه الثغرة بتشغيل كود تحميل و من ثم تشغيل ملفات الإصابة . و هذا الفيروس قادرا على الانتقال أما عن طريق الاقراص الصلبة و المتحركة أو الانتقال عبر الشبكة.
طرق الانتقال:
الانتقال عن طريق الأقراص المتحركة و الصلبة يتم بعد ان تقوم الدودة بنسخ نفسها الى داخل مجلد مخفي باسم RECYCLER تنشئه على جميع السواقات باضافة الى ملف Autorun.inf مما يؤدي الى اصابة الجهاز بمجرد الدخول الى الفلاش ميموري المصابة بالفايروس
اما الانتقال عن طريق الشبكة : فان هذه الدودة تعمل على الدخول الي الاجهزة المتصلة بالشبكة كحساب مسؤول Administrator و ذلك عن طريق تجربة عدد كبير من كلمات السر السهلة و الشائعة مثل 123456 او admin او password او غيرها الكثير
أين توجد الدودة:
هذه الدودة تقوم بنسخ نفسها الى مجلد system32 كملف dll مخفي . و في حال فشلت في ذلك فانها تقوم بنسخ نفسها الى أحد هذين المجلدين ProgramFiles\Internet Explorer أو ProgramFiles\Movie Maker
اسم ملف الاصابة:
تأخذ هذه الدودة اسمها عن طريق دمج كلمتين من الاسماء التالية :
Boot
Center
Config
Driver
Helper
Image
Installer
Manager
Microsoft
Monitor
Network
Security
Server
Shell
Support
System
Task
Time
Universal
Update
Windows
و أحيانا تستخدم اسماء عشوائيه
أضرار هذه الدودة:
تتيح هذه الدودة لمخترقي الكمبيوترات أن يسرقوا المعلومات المالية والشخصية، فهي تستهدف أجهزة الكمبيوتر الشخصية و تعرضها لخطر الاختراق.
كما يمكنها اختراق شبكات الشركات.
هذه الدودة تقوم بتعطيل ميزة اظهار الملفات المخفية في الجهاز المصاب , كما تقوم بتعطيل عدة خدمات مهمة في نظام ويندوز مثل
Windows Security Center Service بالاضافة الى Windows Update Auto Update Service بالاضافة الى Windows Defender بالاضافة الى Error Reporting Service بالاضافة الى Windows Error Reporting Service
كما تقوم بتعطيل اتصال الجهاز بأغلب مواقع الحماية , و تمنعه من تصفح معظم المواقع المختصة بمكافحة الفايروسات , و تمنعه من تحديث برامج الحماية
ايضا تقوم هذه الدودة بالغاء نقاط استعادة النظام , مما يمنع المستخدم من تصليح النظام بعد الاصابة
الوقاية :
أصدرت مايكروسوفت تحديث ضروري و عاجل , و نصحت جميع المستخدمين بتحميله فورا و ذلك من خلال هذا الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ... 8-067.mspx
كما ينصح جميع المستخدمين بتحديث برنامج الانتي فايروس لديهم , و كذلك عدم الدخول الى الفلاش ميموري عن طريق الضغط مرتين , بل يجب اتباع احدى طرق الحماية من فيروسات الفلاش ميموري الموجودة في هذا المنتدى
كما ينصح بشدة باستخدام كلمات السر الطويلة والصعبة و خاصة التي تحتوي أحرف و أرقام و رموز في آن واحد وخصوصاً للمسؤولين عن الأجهزة.
هذه كانت معلومات مختصرة عن هذه الدودة
و لمعلومات أكثر تفصيلا يمكنك زيارة هذا الرابط ثم الضغط على زر Analysis للحصول على المعلومات الكاملة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ... onficker.B
يجب ان ننوه أن هذه الدودة هي سبب مشكلة تظهر للعديد من المستخدمين اليوم برسالة مفادها خطأ في Generic host تقوم بإغلاق svchost على ما يبدو و قد لوحظت هذه المشكلة لدى من يستخدمون 3G سيريتيل و اتصال 195 و يعود للحظة شكل الويندوز إلى classic ثم يرجع إلى ما كان عليه مرة أخرى